open

McAfee Event Receiver

Recopilación exhaustiva. Correlación completa.

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el reporte

Recopile hasta decenas de miles de eventos por segundo

McAfee Event Receiver recopila y conserva grandes volúmenes de datos de seguridad, y da acceso inmediato a esos datos.

  • Conserve y almacene todos los detalles de los eventos analizados y correlacionados en una base de datos con alto grado de indexación para recuperarlos y analizarlos con rapidez.
  • Aproveche las opciones de despliegue flexibles. Con los appliances virtuales, consiga que los despliegues muy distribuidos sean más sencillos y rentables.
  • Recopile decenas de miles de eventos por segundo con un solo appliance McAfee Event Receiver. Todos los receptores de eventos guardan de forma local en la memoria caché todos los datos recopilados para protegerlos en caso de que se produzcan errores o caídas de las comunicaciones.
Versión de prueba gratuita

Recopilación fácil de eventos muy distribuidos

Correlación para administrar incidentes

Correlacione todos los eventos para detectar los incidentes más graves. McAfee Event Receiver correlaciona los eventos recopilados por otros receptores distribuidos para detectar amenazas contra todos los sistemas.

Recopilación de registros escalable

Recopile la información de eventos y flujos procedente de cientos de dispositivos de terceros tales como sistemas de prevención de intrusiones (IPS), conmutadores, enrutadores, servidores, estaciones de trabajo, sistemas de identificación y autenticación, analizadores para evaluar vulnerabilidades, etc.

Distintos métodos de recopilación

Utilice distintas recopilaciones de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de encriptaciones validado por FIPS 140-2, nivel 2.

Arquitectura flexible

Seleccione una recopilación y gestión de eventos centralizada "todo en uno" o muy distribuida. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Conocer las motivaciones de las ciberamenazas para mejorar las defensas

Conozca las distintas motivaciones de los atacantes de forma que pueda defenderse con éxito contra las amenazas, e implementar controles adaptados a cada tipo de ataque para ser más eficiente.

Descargar infografía Leer el reporte

Videos y webcasts

Casos de éxito

Vidant Health: más que la suma de las partes

Berkshire Health Systems

Vidant Health: información procesable

Operaciones de seguridad de Boston Medical Center


Casos reales

Servicios de consultoría

Alta tecnología

Fabricación

Ver todos los casos reales de clientes

Recursos

Requisitos del sistema

McAfee Event Receiver (ERC) se puede desplegar como appliance físico y virtual. Algunos modelos de McAfee Event Receiver requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD3 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center

Partners integradores de McAfee SIEM

Muchas organizaciones despliegan productos de seguridad de varios proveedores que no interactúan entre ellos. En el panorama actual de amenazas en rápida evolución, esto no solo incrementa los costos operativos, también el riesgo. Los cambiantes problemas de seguridad exigen ahora modelos colaborativos y abiertos para detectar amenazas, reducir riesgos y garantizar que se cumplen las normativas. A continuación encontrará la lista con algunos partners de Security Innovation Alliance que tienen soluciones integradas en McAfee SIEM. Estas soluciones resuelven más amenazas con mayor rapidez y menos recursos.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Ver todos los partners integrados en SIEM